因為現在的伺服器基本都不是單機型別的嘛,基本都會做成乙個伺服器集群,那麼此時會話狀態的同步就是乙個問題了,就是說對於乙個網頁,我在乙個伺服器上登陸了,訪問集群別的伺服器的時候總不能再登陸一次吧?單點登陸解決的就是這樣的問題,就是說我在乙個伺服器上登陸了,那麼其他伺服器也應該能得知這個客戶端的連線狀態才對
乙個方法就是可以使用cookie去做。就是客戶端持有這個儲存著登陸資訊的cookie,然後每次傳送請求的時候都帶上這個cookie,就可以做到。但是這個方法並不好,首先一點是cookie它是不安全,有可能會被惡意修改或者替換。再者就是,cookie並不是全域性的,它是網域名稱級別的。也就是說客戶端傳送請求並不會把所有cookie帶上,只會帶上網域名稱對應的cookie。這個是最致命的。
所以乙個比較好的方案,就是使用單點登陸認證中心。這個認證中心專門負責去做登陸登出相關的業務,並且負責生產許可權令牌。
舉個例子,比如說客戶端進行登陸,這個請求最終會落在單點登陸認證中心上,如果校驗通過了,那麼認證中心就會生成與客戶端的乙個全域性會話,並且建立乙個許可權令牌(這個許可權令牌可以是乙個隨機的序號來做,比如說uuid),之後客戶端向集群中的某個伺服器請求資源,這個伺服器首先要去認證中心檢視,這個客戶端是否有相關的許可權令牌,如果有的話說明已經登陸過了,那麼就會記錄一下這個狀態,然後把資源傳送給客戶端。集群中的每個伺服器都會做類似的操作,從而完成單點登陸的功能。
單點登陸 單點登陸設計
1單點登入基本流程場景1 使用者未登入情況下訪問受限資源 例如 使用者在站點a 登入成功了,這時候使用者再去訪問站點 下的受限資源。private a.do 由於使用者在站點a登入了,那麼在 x.com 域下一定存在authid的cookie,並且redis中一定儲存了使用者的登入資訊。當使用者訪問...
SSO 單點登陸
1.單點登陸概述 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。很早期的公司,一家公司可能只有乙個server,慢慢的server開始變多了。每個server都...
單點登陸問題
單點登入 單點登入 sso,single sign on 是一種方便使用者訪問多個系統的技術,使用者只需在登入時進行一次註冊,就可以在多個系統間自由穿梭,不必重複輸入使用者名稱和密碼來確定身份。單點登入的實質就是安全上下文 security context 或憑證 credential 在多個應用系...